Patch behebt Sicherheitsloch im MacOS-Update

Nur Patch für MacOS X 10.1.x erhältlich

Ein Patch für das Apple-Betriebssystem MacOS X 10.1.x behebt eine Sicherheitslücke im Modul der Software-Aktualisierung. Über das Sicherheitsleck ist es Angreifern möglich, beliebige Software auf einem betreffenden System zu installieren.

Artikel veröffentlicht am ,

Über "Software-Aktualisierung" respektive "Software Update" lädt man bequem Updates für das Betriebssystem aus dem Internet. In der Standardkonfiguration sucht diese Funktion einmal pro Woche nach neuen Updates und lädt diese per http auf den eigenen Rechner. Dabei findet keine Authentifizierung statt, die sicherstellt, dass man tatsächlich mit dem Apple-Server verbunden ist. So kann ein Angreifer den Anwender mit Spoofing-Programmen einen anderen Server als Apple-Server vorgaukeln, beliebige Programme auf dem betreffenden System installieren und dadurch erheblichen Schaden anrichten. Zwar gibt es vor dem Download von Updates eine Sicherheitsabfrage, die aber wenig nützt, wenn der Anwender meint, Verbindung zu einem Apple-Server zu haben.

Mit dem aktuellen Patch für MacOS X 10.1.x beherrscht der Update-Dienst zwar immer noch keine Authentifizierung, signiert die Update-Pakete aber kryptografisch. Dadurch kann das aktuelle Software-Update ungültige Programme erkennen und löscht diese automatisch.

Höchstwahrscheinlich gilt dieses Sicherheitsleck auch für MacOS X 10.0.x und MacOS 9.x. Derzeit bietet Apple aber noch keinen Patch für diese Systeme an. Hier kann man sich nur dadurch helfen, indem man die Software-Aktualisierung auf manuell stellt und künftig über den Web-Browser nach Updates und Patches sucht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Fabian Schmidt 15. Jul 2002

?? 10.1 ist ein Update für 10.0.X gewesen, aber nur auf CD, nicht zum Download, hat quasi...

cws 15. Jul 2002

Hallo, ihr seht mich verwirrt: ist nicht 10..x ein update zu 10.0.x ? cws

Fabian Schmidt 15. Jul 2002

Hi für OS 10.0.X gibt es keine Updates mehr (!) und wird es auch keine mehr geben ... die...



Aktuell auf der Startseite von Golem.de
Verkaufsverbot
Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox

Huawei hat gerichtlich ein gültiges Verkaufsverbot von Fritzboxen mit Wi-Fi 6 und Wi-Fi 7 durchgesetzt. Es geht um Huaweis Patente für den Standard.

Verkaufsverbot: Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox
Artikel
  1. Elektro-SUV: Porsche macht den Macan deutlich aerodynamischer
    Elektro-SUV
    Porsche macht den Macan deutlich aerodynamischer

    Der vollelektrische Porsche Macan soll "in Kürze" in die Produktion gehen. Dazu hat der Sportwagenhersteller neue Details zu dem SUV genannt.

  2. Samsung-Tablet bei Media Markt mit 180 Euro Rabatt sichern
     
    Samsung-Tablet bei Media Markt mit 180 Euro Rabatt sichern

    Media Markt bietet zum Jahresanfang interessante Deals an. Ein beliebtes Samsung-Tablet ist mit einem Rabatt von 180 Euro besonders spannend.
    Ausgewählte Angebote des E-Commerce-Teams

  3. The Lost Crown im Test: Prince of Persia als super spaßiger Sidescroller
    The Lost Crown im Test
    Prince of Persia als super spaßiger Sidescroller

    Kein Prinz als Held, aber sonst königlich: Prince of Persia - The Lost Crown entpuppt sich im Test als rundherum gut gemachtes Abenteuer.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • MindStar: Gigabyte RTX 4070 Ti 819€ • Google -47% • Steelseries -64% • Corsair -39% • Bose -36% • 3 Spiele für 49€ • Gigabyte 27" QHD 240 Hz 399€ • EA-Spiele -66% [Werbung]
    •  /